in

Gran Bretaña está presionando por una mejor ciberseguridad en la cadena de suministro


Si el gobierno del Reino Unido se sale con la suya, es posible que los proveedores de servicios de TI y otros proveedores de servicios basados ​​en la nube deban tomar nuevas medidas para fortalecer su ciberseguridad pronto en medio de las crecientes preocupaciones sobre los riesgos de la cadena de suministro.

El Departamento de Digital, Cultura, Medios y Deporte (DCMS) ha presentado planes para el cumplimiento obligatorio del Marco de Evaluación Cibernética del Centro Nacional de Seguridad Cibernética, que proporciona pautas para las organizaciones responsables de servicios y actividades vitales.

En un comunicado de prensa, el departamento de gobierno alegó que las empresas se están dando cuenta de que la ciberseguridad es una prioridad, pero que «las medidas se están quedando atrás».

Esta devastadora evaluación del estado de seguridad se produce cuando una investigación recientemente publicada muestra que la mayoría de los principales líderes empresariales del Reino Unido (91 por ciento, frente al 84 por ciento en 2020) ven las amenazas cibernéticas como «un riesgo alto o muy alto para su negocio» «, pero casi un tercio de las empresas líderes admitió que no tomaron medidas para garantizar la ciberseguridad de la cadena de suministro, y solo el 69 por ciento dijo que su empresa gestiona activamente los riesgos de la cadena de suministro relacionados con la cibernética.

Esta semana, el gobierno del Reino Unido respondió públicamente a los resultados:

«… el gobierno reconoce la estrecha interacción y la frecuente superposición en los modelos comerciales entre los proveedores de tecnología digital, como los proveedores de servicios administrados, los proveedores de servicios en la nube y algunos proveedores de software. Todos estos tipos de proveedores son proveedores de servicios de tecnología digital de terceros endémicos y una parte indispensable de las cadenas de suministro mundiales y del Reino Unido. Por lo tanto, el gobierno está de acuerdo en que cualquier política futura debe tener en cuenta esta gama más amplia de proveedores de tecnología digital y alejarse de un enfoque exclusivo en los servicios administrados «.

«A medida que más empresas hacen negocios en línea y utilizan una variedad de servicios de TI para ejecutar sus servicios, debemos asegurarnos de que sus redes y tecnologías sean seguras», dijo Julia López, Ministra de Infraestructura Digital. «Hoy damos los siguientes pasos en nuestra misión para ayudar a las empresas a fortalecer su ciberseguridad y alentar a las empresas de todo el Reino Unido a seguir los consejos y la orientación del Centro Nacional de Seguridad Cibernética para proteger la huella digital de sus organizaciones y» para proteger su informacion delicada. «

Los ataques recientes, como el contra la empresa de servicios de TI Kaseya a principios de julio, que entregó ransomware a cientos, si no miles, de empresas justo cuando cerraba el fin de semana del Día de la Independencia, han subrayado la importancia de los ataques a la cadena de suministro para los ciberdelincuentes. .

Tim Erlin, vicepresidente de gestión y estrategia de productos de Tripwire, dijo a los medios de comunicación en ese momento: “Nadie debería sorprenderse si se repite una metodología de ataque exitosa, pero deberíamos intentar hacer que este tipo de ataque a la cadena de suministro sea más difícil y menos difícil de llevar a cabo. con éxito «.

Se está revisando la legislación actual del Reino Unido y se espera que se lance una nueva estrategia nacional de ciberseguridad antes de fin de año. Solo el tiempo dirá el éxito que tendrá para ayudar a las empresas a proteger sus sistemas y proteger mejor sus datos confidenciales.


Nota del editor: Las opiniones expresadas en este artículo de autor invitado pertenecen únicamente al colaborador y no reflejan necesariamente las de Tripwire, Inc.

What do you think?

Written by Alan Kim

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

La ingeniería social, la perseverancia y algunas llamadas telefónicas son todo lo que se necesita para robar $ 1 millón

La inteligencia de enjambre puede ser el boleto para mejorar la seguridad de la red y los dispositivos